Salve
, è possibile impostare una password per proteggere la disinstallazione dell'agente WAPT?
Grazie.
[RISOLTO] Password per disinstallare l'agente
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Attualmente no, perché logicamente riteniamo che un amministratore locale della macchina debba avere tutti i diritti, incluso il diritto di disinstallare l'agente WAPT.
L'amministratore locale è l'amministratore locale; l'obiettivo di WAPT non è quello di privare un utente amministratore legittimo dei suoi diritti.
Il self-service di WAPT risolve questa pratica di concedere diritti di amministratore a un utente su una workstation, consentendogli di installare software anche se non dispone di tali diritti.
Quali casi d'uso ti hanno portato a porre questa domanda?
L'amministratore locale è l'amministratore locale; l'obiettivo di WAPT non è quello di privare un utente amministratore legittimo dei suoi diritti.
Il self-service di WAPT risolve questa pratica di concedere diritti di amministratore a un utente su una workstation, consentendogli di installare software anche se non dispone di tali diritti.
Quali casi d'uso ti hanno portato a porre questa domanda?
Vincent CARDON
Tranquillo IT
Tranquillo IT
Sono d'accordo con quello che ha detto Vincent
Se è davvero necessario con un pacchetto, è necessario modificare:
Per sostituire con un piccolo script che chiede una password
Altrimenti lo elimini completamente
E il software non apparirà più in appwiz.cpl
Ma se l'utente è un amministratore, può fare tutto ciò che vuole... anche passare a un account di sistema
Se è davvero necessario con un pacchetto, è necessario modificare:
Codice: Seleziona tutto
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1\UninstallString
Altrimenti lo elimini completamente
Codice: Seleziona tutto
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1
Ma se l'utente è un amministratore, può fare tutto ciò che vuole... anche passare a un account di sistema
-
Renaud Villet
- Messaggi: 29
- Registrazione: 23 gennaio 2020 - 14:12
In teoria, sì, hai ragione.
Ma in pratica ci sono sempre casi particolari, soprattutto quando si gestisce un gran numero di macchine!
Questa opzione sarebbe quindi molto utile per evitare alcuni problemi...
Ma in pratica ci sono sempre casi particolari, soprattutto quando si gestisce un gran numero di macchine!
Questa opzione sarebbe quindi molto utile per evitare alcuni problemi...
C:\Programmi (x86)\wapt\uninstall.py:
quindi modifica:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1\UninstallString
e aggiungi:
Dovrebbe funzionare
Codice: Seleziona tutto
import waptguihelper
import hashlib
from setuphelpers import run
password = waptguihelper.login_password_dialog("Uninstall WAPT","Uninstall WAPT",'Uninstall WAPT',"")['password']
hashpassword = hashlib.sha256(password.encode('utf-8')).hexdigest()
print(hashpassword)
if hashpassword == '31f7a65e315586ac198bd798b6629ce4903d0899476d5741a9f32e2e521b6a66':
run(r'start "" "C:\Program Files (x86)\wapt\unins000.exe"')
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1\UninstallString
e aggiungi:
Codice: Seleziona tutto
"C:\Program Files (x86)\wapt\waptpython.exe" "C:\Program Files (x86)\wapt\uninstall.py"-
pierre.baridon
- Messaggi: 12
- Registrazione: 14 nov 2020 - 10:55
- Posizione: Clermont-Ferrand
Salve,
in effetti, in pratica avremo sempre utenti con diritti amministrativi, anche se WAPT ci permette di limitarli.
Ad esempio, l'antivirus che distribuiamo è gestito e protetto da password per impedirne la disinstallazione, perché non vogliamo che gli utenti (anche se sono amministratori dei loro computer) possano disinstallarlo.
Vorremmo poter fare lo stesso con WAPT per evitare di "perdere" i computer.
Cordiali saluti,
in effetti, in pratica avremo sempre utenti con diritti amministrativi, anche se WAPT ci permette di limitarli.
Ad esempio, l'antivirus che distribuiamo è gestito e protetto da password per impedirne la disinstallazione, perché non vogliamo che gli utenti (anche se sono amministratori dei loro computer) possano disinstallarlo.
Vorremmo poter fare lo stesso con WAPT per evitare di "perdere" i computer.
Cordiali saluti,
- Versione WAPT installata (2.1.0 Enterprise)
- Sistema operativo del server: Debian
- Sistema operativo della macchina per l'amministrazione/creazione dei pacchetti: Windows 10
- Sistema operativo del server: Debian
- Sistema operativo della macchina per l'amministrazione/creazione dei pacchetti: Windows 10
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao,
per implementare una protezione efficace contro la disinstallazione, credo non ci sia altra opzione che creare un modulo del kernel. Non credo che WAPT sia in grado di farlo.
Potresti verificare con il tuo software antivirus se può proteggere determinati percorsi.
Cordiali saluti,
Denis
per implementare una protezione efficace contro la disinstallazione, credo non ci sia altra opzione che creare un modulo del kernel. Non credo che WAPT sia in grado di farlo.
Potresti verificare con il tuo software antivirus se può proteggere determinati percorsi.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
